| 3451 |
CVE-2021-29988 |
重要 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 存在缓冲区错误漏洞���,该漏洞源于样式处理不正确。
|
服务器操作系统 |
2021-08-10 |
| 3452 |
CVE-2021-29984 |
重要 |
Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 存在缓冲区错误漏洞���,该漏洞源于JIT 优化期间指令重新排序不正确。
|
服务器操作系统 |
2021-08-10 |
| 3453 |
CVE-2021-37619 |
低等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF���、IPTC和XMP等多种格式图像元数据的功能。Exiv2 中存在缓冲区错误漏洞���,该漏洞源于产品在写入图片元数据时未能验证数据边界���,攻击者可通过特殊的图像文件引发越界读操作进而导致拒绝服务。以下产品及版本受到影响���:Exiv2 v0.27.4 版本及之前版本。
|
服务器操作系统 |
2021-08-08 |
| 3454 |
CVE-2021-37618 |
低等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF���、IPTC和XMP等多种格式图像元数据的功能。Exiv2 中存在缓冲区错误漏洞���,该漏洞源于产品在打印图片文件时未能验证数据边界���,攻击者可通过特殊的图像文件引发越界读操作进而导致拒绝服务。以下产品及版本受到影响���:Exiv2 v0.27.4 版本及之前版本。
|
服务器操作系统 |
2021-08-08 |
| 3455 |
CVE-2021-37619 |
低等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF���、IPTC和XMP等多种格式图像元数据的功能。Exiv2 中存在缓冲区错误漏洞���,该漏洞源于产品在写入图片元数据时未能验证数据边界���,攻击者可通过特殊的图像文件引发越界读操作进而导致拒绝服务。以下产品及版本受到影响���:Exiv2 v0.27.4 版本及之前版本。
|
服务器操作系统 |
2021-08-08 |
| 3456 |
CVE-2021-37618 |
低等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF���、IPTC和XMP等多种格式图像元数据的功能。Exiv2 中存在缓冲区错误漏洞���,该漏洞源于产品在打印图片文件时未能验证数据边界���,攻击者可通过特殊的图像文件引发越界读操作进而导致拒绝服务。以下产品及版本受到影响���:Exiv2 v0.27.4 版本及之前版本。
|
服务器操作系统 |
2021-08-08 |
| 3457 |
CVE-2021-38207 |
重要 |
Linux kernel 存在安全漏洞���,该漏洞源于5.12.13之前版本的Linux内核中的drivers/net/ethernet/xilinx/ll_temac_main.c 允许远程攻击者通过发送大约十分钟的大量网络流量来导致拒绝服务(缓冲区溢出和锁定)。
|
服务器操作系统 |
2021-08-08 |
| 3458 |
CVE-2021-38166 |
中等 |
Linux kernel 存在输入验证错误漏洞���,该漏洞源于当多个元素放在一个桶中时���,会出现整数溢出和越界写。
|
服务器操作系统 |
2021-08-07 |
| 3459 |
CVE-2021-27219 |
重要 |
GNOME Glib是一套用于创建图形用户界面的多平台工具包���,是GTK+和GNOME工程的基础底层核心程序库。GNOME GLib 存在安全漏洞���,该漏洞源于函数g_bytes_new在64位平台上存在整数溢出���,这是由于隐式地将64位转换为32位。溢出可能会导致内存损坏。
|
服务器操作系统 |
2021-08-06 |
| 3460 |
CVE-2021-3688 |
中等 |
在所有版本的HTTP服务器中发现了一个缺陷���,它不能正确规范化请求URL的路径组件���,该URL包含点。点分号。此漏洞可能允许攻击者访问未经授权的信息或可能进行进一步的攻击。此漏洞的最大威胁是数据机密性和完整性。
|
服务器操作系统 |
2021-08-05 |
| 3461 |
CVE-2021-3639 |
中等 |
mod_auth_mellon是一款使用在Apache中的身份验证模块。mod_auth_mellon存在安全漏洞。该漏洞源于mod auth mellon没有正确地清除注销url。攻击者可利用该漏洞诱骗用户访问一个经过伪装的可信任的web应用程序URL���,该URL会重定向到一个外部的���、潜在的恶意服务器���,从而实施钓鱼攻击。该漏洞最大威胁是影响系统的机密性和完整性。
|
服务器操作系统 |
2021-07-29 |
| 3462 |
CVE-2021-3609 |
重要 |
Linux kernel 存在竞争条件问题漏洞���,该漏洞源于在Linux内核中发现一个缺陷���,bcm_release() 和 bcm_rx_handler() 之间发生竞争条件。攻击者可利用该漏洞导致本地权限提升
|
服务器操作系统 |
2021-07-26 |
| 3463 |
CVE-2021-34693 |
中等 |
Linux kernel 存在安全漏洞���,该漏洞允许本地用户从net/can/bcm.c中获取敏感信息���,因为数据结构的某些部分是未初始化的。
|
服务器操作系统 |
2021-07-26 |
| 3464 |
CVE-2020-36385 |
重要 |
Linux kernel 之前版本存在安全漏洞���,该漏洞源于\"drivers/infiniband/core/ucma.c\"有一个\"use-after-free\"在一些\"ucma_migrate_id\"情况下\"ucma_close\"会被调用。
|
服务器操作系统 |
2021-07-26 |
| 3465 |
CVE-2021-31292 |
中等 |
Exiv2是Andreas Huggel个人开发者的一套用于管理图像元数据的C++库和命令行应用程序。该产品提供了读取和写入EXIF���、IPTC和XMP等多种格式图像元数据的功能。Exiv2 exiv2存在输入验证错误漏洞���,该漏洞源于Exiv2 0.27.3版本 的 CrwMap���:���:encode0x1810 中的整数溢出。利用该漏洞允许攻击者通过精心设计的元数据触发基于堆的缓冲区溢出并导致拒绝服务 (DOS)。
|
服务器操作系统 |
2021-07-26 |
